Autor Zpráva
ObiSkyWalker
Profil
Z několika článků na internetu jsem se dočetl, že je velmi nebezpečné vkládat soubor do stránky pouze pomocí include (soubor.php); . Poskládal jsem si podle rad kód vkládání souboru, který vypadá takto:

if (file_exists("./adresar/stranka.php")) require ("./adresar/stranka.php"); else die("Chyba při načítání stránky.");

Zdá se Vám toto vkládání dostatečně zabezpečené? Pokud ne, mohli by jste prosím uvést lepší řešení?

Předem děkuji za všechny odpovědi.
creck
Profil
ja pouzivam toto, je to totozne ... mas to dobre


<?php
// pokud neexistuje, vypiseme chybu
$includeFile = './pages/' . $include . '.php';

if(file_exists($includeFile)) {
// nacteni stranky
include $includeFile;
}
// stranaka nebyla nalezena
else {
?>

<p class="left red">Stránka neexistuje.</p>
<?php
}
?>

ObiSkyWalker
Profil
Díky. Používá někdo něco jiného odlišného od toho, co tady je?

(otázka trochu mimo: prý je lepší používat jednoduché uvozovky ' ' než dvojité " " kvůli rychlosti zpracování)
Toto téma je uzamčeno. Odpověď nelze zaslat.